WHS WHS_Windows_Script_Hostとは_28

VB&VBA
FROG ふろっぐ
 
  • オプション

    本文印刷

    お気に入りに追加

  • 検索

    Googlewwwjp-ia
     

    Googlewwwjp-ia
     
  • 情報

  • 関連

[VB&VBA][WHS WHS_Windows_Script_Hostとは_28]

Windows Script Host

WSH で使用できるスクリプトを作成する
topic
  • はじめに
    • WSH 5.6 の新機能
    • Windows Script Host をアップグレードする
    • ヘルプの表記規則
    • WSH バージョン情報
    • リファレンス
      • XML 要素
        • WSH XML 要素の一覧を示します。
      • オブジェクト
        • WSH のオブジェクトの一覧を示します。
      • プロパティ
        • WSH のプロパティの一覧を示します。
      • メソッド
        • WSH のメソッドの一覧を示します。
      • イベント
        • WSH のイベントの一覧を示します。
      • エラー メッセージ
        • WSH のエラー メッセージの一覧を示します。
    • Windows Script Host の基礎
      • WSH とは
        • Windows Script Host の概要を示します。
      • ホスト環境とスクリプト エンジン
        • WSH ホスト環境と使用可能なスクリプト エンジンについて説明します
      • WSH で使用できるスクリプトを作成する
        • WSH 互換のスクリプトの作成方法について説明します。
      • Windows Script Host のオブジェクト モデル
        • WSH アーキテクチャの階層図です。
  • WSH の基本
  • スクリプトを実行する
  • Windows Script Host の基本的タスク
  • セキュリティと Windows Script Host
  • リファレンス

セキュリティと Windows Script Host

  • Windows Script Host は Windows を柔軟に自動化できるツールですが、その一方で、第三者に悪用される危険性を持っています。
  • Windows Script Host 5.6 では、機能を犠牲にすることなく悪用を防止できるように、セキュリティ モデルが一新されています。
  • ユーザーがスクリプトが信頼できるソースからのものであることを確認した上でスクリプトを実行できるようになりました。
  • また、スクリプト開発者は、署名を付加することで、スクリプトが無断で変更されるのを防止できます。
  • 管理者は、スクリプトをローカルまたはリモートに実行する特権をどのユーザーに与えるかを決定する厳密なポリシーを適用できます。

ソフトウェア制限ポリシー

  • 完全に信頼されていないスクリプトがオペレーティング システム内で勝手に処理されるのを防止する必要があります。
  • ソフトウェア制限ポリシーは、この目的で管理者が設定する信頼ポリシーです。
  • ソフトウェア制限ポリシーでは、次の 3 つの基準に基づいて信頼レベルを決定します。
    • スクリプトに含まれている署名情報
    • スクリプトの実行パス
    • ファイルの内容

署名確認ポリシー

  • WSH で署名確認をオンにするか、オフにするかは管理者が選択できます。
  • 管理者が確認をオンにすると、コンピュータ上で実行できるスクリプトは、信頼されたソースによって署名されたスクリプトだけに制限されます。
  • 署名確認をオンにした場合、次の 2 通りのスクリプトの実行方法があります。
    • 信頼できるソースかどうかを決定できなければ、スクリプトを実行してよいかどうかをユーザーに確認させます。
    • 信頼できるソースかどうかを決定できなければ、スクリプトを実行しません。
  • 管理者が署名確認をオフにすると、ユーザーが任意のスクリプトをコンピュータ上で実行できるようになります。
  • Windows 2000 では、署名確認ポリシーを設定するにはローカル セキュリティ ポリシー エディタを使用します。
  • ローカル セキュリティ ポリシー エディタおよび WSH の設定の詳細については、Windows のオンライン ヘルプを参照してください。
  • 署名確認ポリシーのレジストリ キーは、次のハイブにあります。
  • このキーは、次の REG_DWORD 値のいずれかに設定されます。
    • 0 すべてのスクリプトを実行します。
    • 1 スクリプトが信頼されていない場合はユーザーに確認させます。
    • 2 信頼されたスクリプトだけを実行します。

スクリプトを確認する

  • スクリプトの確認では、これから実行しようとしているスクリプトが信頼されたソースからのものかどうかを判断します。
  • このとき、スクリプトの整合性を確認することもできます。
  • WSH では、スクリプトを実行する前にスクリプトを確認しますが、ほかの理由でスクリプトの確認が必要になることもあります。
  • プログラムによってスクリプトの確認を行うには、Signer オブジェクトの VerifyFile メソッドを使います。
  • VerifyFile メソッドでは、次のことを確認できます。
    • 署名の有効性。
    • 信頼された発行元リストで信頼されている発行元の署名が付加されているかどうか。
    • スクリプトが署名の時点以降に変更されていないかどうか。
  • VerifyFile メソッドを使うとデジタル署名をプログラムによって確認できますが、信頼された発行元リストの信頼済みルートを実際に信頼できるかどうかを常に確認するようにしてください。





Production Japan Import Application. Since 1998